Checkmarx: атака с помощью SQL-инъекции второго порядка в C#

Checkmarx: атака с помощью SQL-инъекции второго порядка в C# ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Checkmarx: атака с помощью SQL-инъекции второго порядка в C#

Цитата

Сообщение Anonymous » 17 янв 2026, 04:05

Как мне убедиться в том, что инструмент статического анализа кода (в данном случае флажок) не вызывает проблем со следующим методом:

Код: Выделить всё

public OdbcDataReader ExecuteQuery(string sql)
{
var cmd = new OdbcCommand(sql, connection);
return cmd.ExecuteReader();
}

Checkmarx сообщает мне следующее:

Метод ExecuteQuery получает данные базы данных из элемента ExecuteReader.
Значение этого элемента затем проходит через код
без надлежащей очистки или проверки и в конечном итоге
используется в запросе к базе данных в методе ExecuteQuery.
Это может привести к атаке с помощью SQL-инъекции второго порядка.

Подробнее здесь: https://stackoverflow.com/questions/415 ... in-c-sharp

1768611940

Anonymous

Как мне убедиться в том, что инструмент статического анализа кода (в данном случае флажок) не вызывает проблем со следующим методом:

[code]public OdbcDataReader ExecuteQuery(string sql)
{
var cmd = new OdbcCommand(sql, connection);
return cmd.ExecuteReader();
}
[/code]

Checkmarx сообщает мне следующее:


Метод ExecuteQuery получает данные базы данных из элемента ExecuteReader.
Значение этого элемента затем проходит через код
без надлежащей очистки или проверки и в конечном итоге
используется в запросе к базе данных в методе ExecuteQuery.
Это может привести к атаке с помощью SQL-инъекции второго порядка.
 

Подробнее здесь: [url]https://stackoverflow.com/questions/41550200/checkmarx-second-order-sql-injection-attack-in-c-sharp[/url]